[TLUG] dwa polpaki (bumerang)

Rafał Woźniak tlug at linux.gda.pl
Thu, 28 Apr 2005 09:42:11 +0200


Dnia środa, 27 kwietnia 2005 22:51, Andrzej Wilkoszewski napisał:
> Tomasz Witek napisał(a):
> >Mam sobie tak:
> >
> >Dwa polpaki, jeden 2 MB, drugi 1MB narazie.
> >
> >eth0 jeden polpak: załóżmy 10.0.1.0 duże
> >eth2 drugi polpak: załóżmy 10.0.2.0 małe
> >
> >default via 10.0.1.1 dev eth0
> >
> >i wszystko działa na jednym łączu.
> >
> >To na daje ruch na lacze drugie
> >
> >ip ru ad fwmark 1 table maly
> >ip ro ad default via 10.0.2.1 dev eth2 table maly
> >
> >zamiast maskarady:
> >
> >iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to 10.0.1.2
> >iptables -t nat -A POSTROUTING -o eth2 -j SNAT --to 10.0.2.2
> >
> >I to jest poprawne.
> >
> >potem:
> >
> >iptables -t mangle -A PREROUTING -p tcp --dport 25 -j MARK --set-mark 1
> >
> >i cala poczta idzie malym laczem. i to nawet dziala.
> >
> >iptables -t mangle -A PREROUTING -p tcp --dport 110 -j MARK --set-mark 1
> >iptables -t mangle -A PREROUTING -p tcp --dport 995 -j MARK --set-mark 1
> >iptables -t mangle -A PREROUTING -p tcp --dport 8074 -j MARK --set-mark 1
> >
> >i jest super, tylko ze to jest 1% w porywach 5% ruchu.
> >
> >Na serwerze jest transparentny proxy. ale to juz wychodzi pierwszym
> >łączem i nijak nie wiem gdzie wstawić markowanie.
> >
> >iptables -t mangle -A PREROUTING -m ipp2p --ipp2p -j MARK --set-mark 1
> >
> >juz nie jest poprawne, bo ten capan zaznacza nie wszystkie pakiety i
> >połączenia idą w kosmos. To samo dotyczy gier:
> >
> >iptables -t mangle -A PREROUTING -p udp --dport 27000:27499 -j MARK
> > --set-mark 1 iptables -t mangle -A PREROUTING -p tcp --dport 27000:27499
> > -j MARK --set-mark 1
> >
> >powinno przekierować Counter-Strike na drugie z łącz, ale nie do k=
onca to
> > działa.
> >
> >Można połączyć się z grą, zrobić cośtam, pingować i ws=
zystko jest ok, ale
> >zalogować sie do gry już nie.
> >
> >Jak WY to robicie ?
> >Podzielcie się wiedzą jeśli jest na GPLu.
> >
> >Pozdrawiam.
> >
> >tiweK
>
> Jakoś nie widzę za dużo odpowiedzi
>
> generalnie polecam http://www.ssi.bg/~ja/nano.txt
>
> Obsługuję sieć z dwoma InternetDSL z równomiernym (w miarę) roz=
kładem
> obciążenia. Generalnie wg tego opisu można nadać wagi  łączom=
 tak, aby
> ruch był generowany mniej więcej w stosunku 1:2.

e tam, dwa łącza to pikuś
polecam do zrobienia 10 łacz po 2mbit, gdzie tylko 4 łącza (8mbit) jest w 
loadbalancingu ;)

do tego zagadnienia podszedłem w inny sposób niż opisałeś wyżej: dzielę ruch 
na podstawie adresów docelowych (a nie źródłowych).